Аналитик SOC L3

Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.

• Разработка и оптимизация правил детектирования угроз
• Проактивный поиск и анализ угроз ИБ (threat hunting)
• Анализ и исследование актуальных киберугроз, техник и тактик злоумышленников (Threat intelligence)
• Помощь в реагировании на инциденты, при эскалациях на L3
• Участие в других процессах в качестве аналитика L3 (purple teaming, анализ данных, тестирование релевантных продуктов и так далее)

• Практический опыт и навыки по анализу и реагированию на инциденты ИБ, опыт работы в SOC
• Практический опыт разработки и оптимизации детектирующей логики
• Глубокие знания по администрированию и принципам работы ОС (Windows/Linux/MacOs)
• Хорошие знания текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования

• Опыт работы с ELK, Kasperksy KUMA
• Навыки работы с Git
• Сертификация Offensive Security / GIAC